Logige sisse Microsofti kontoga
Logige sisse või looge konto.
Tere!
Valige mõni muu konto.
Teil on mitu kontot
Valige konto, millega soovite sisse logida.

Kokkuvõte

Selles artiklis kirjeldatakse, kuidas lisada Windows Server 2003 Service Pack 2 (SP2) tugi kindlamate Advanced Encryption Standard (AES) šifri komplektide ja nõrgem šifrid keelamine.

Lisateabe saamiseks

1. samm: Lisada kindlamate AES šifri komplektide tugi Windows Server 2003 SP2, rakendage järgmises Microsofti teabebaasi (Knowledge Base) artiklis kirjeldatav värskendus.

948963 värskendus on saadaval Windows Server 2003 tugi TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA ja TLS_RSA_WITH_AES_256_CBC_SHA AES256 SHA AES šifri komplektide lisamiseks
2. samm: Windows Server 2003 SP2 nõrk šifrid (sh eksport šifrid) keelamiseks toimige järgmiselt.

NB! See sektsioon, meetod või toiming sisaldab etappe, mille käigus õpetatakse registrit muutma. Registri vale muutmine võib aga põhjustada tõsiseid probleeme. Seega veenduge, et järgite neid samme hoolikalt. Lisakaitseks varundage register enne selle muutmist. Seejärel saate probleemi ilmnemisel registri taastada. Registri varundamise ja taastamise kohta lisateabe saamiseks klõpsake Microsofti teabebaasis artikli kuvamiseks järgmist artiklinumbrit:

322756 Kuidas varundada ja taastada Windowsi registrit

Nende registriväärtuste muutmiseks toimige järgmiselt.

  1. Klõpsake nuppu Start, käsku Käivita, tippige väljale Ava käsk regedit ja klõpsake OK.

  2. Leidke ja klõpsake registrist järgmine alamvõti:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\

  3. Menüüs Redigeeri osutage käsule Uus ja klõpsake valikut Võti. Tippige võtme järgi šifri nimed järgmised:

    DES 56/56
    NULL
    RC2 40/128
    RC2 56/128
    RC2 56/56
    RC4 40/128
    RC4 56/128
    RC4 64/128

  4. Menüü Redigeeri käsk Uusja klõpsake DWORD-väärtus.

  5. Tippige lubatud nimeks DWORD-i ja seejärel vajutage sisestusklahvi ENTER.

  6. Paremklõpsake nime Enabledja klõpsake käsku Muuda.

  7. Väljale Value data tippige 00000000ja seejärel klõpsake nuppu OK.

  8. Klõpsake menüü fail käsku väljuge registriredaktorist väljumiseks.

Märkus. Korrake neid toiminguid iga nõrga šifri keelata.

Eelistuste järjekorras šifri komplektid, mis on saadaval pärast edukalt nende juhiste on järgmised:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?
Kui klõpsate nuppu Edasta, kasutatakse teie tagasisidet Microsofti toodete ja teenuste täiustamiseks. IT-administraator saab neid andmeid koguda. Privaatsusavaldus.

Täname tagasiside eest!

×